Une demande de signature de certificat (CSR) est un texte chiffré qui contient des informations spécifiques telles que le nom de l'organisation, le nom commun, la ville et le pays/la région. Vous envoyez le fichier CSR à une autorité de certification pour demander un certificat d'identité numérique.

Conditions préalables

  • Collectez les informations dont vous avez besoin pour remplir le fichier CSR. Vous devez connaître le FQDN du serveur, ainsi que l'unité d'organisation, l'organisation, la ville, l'état et le pays/la région.
  • Vérifiez que les paires clé publique/clé privée sont disponibles.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Certificats.
  3. Cliquez sur l'onglet CSR.
  4. Cliquez sur Générer une CSR.
  5. Renseignez les détails du fichier CSR.
    Option Description
    Nom Attribuez un nom à votre certificat.
    Nom commun

    Entrez le nom de domaine complet (FQDN) de votre serveur.

    Par exemple, test.vmware.com.

    Nom de l'organisation

    Entrez le nom de votre organisation avec les suffixes applicables.

    Par exemple, VMware Inc.

    Unité de l'organisation

    Entrez le service dans votre organisation qui gère ce certificat.

    Par exemple, service informatique.

    Localité

    Ajoutez la ville dans laquelle se situe votre organisation.

    Par exemple, Palo Alto.

    État

    Ajoutez l'état dans lequel se situe votre organisation.

    Par exemple, Californie.

    Pays/Région

    Ajoutez le pays/la région dans lequel se situe votre organisation.

    Par exemple, États-Unis (US).

    Algorithme de message

    Définissez l'algorithme de chiffrement pour votre certificat.

    Chiffrement RSA : utilisé pour les signatures numériques et le chiffrement du message. Par conséquent, il est plus lent que DSA lors de la création d'un jeton chiffré, mais plus rapide pour analyser et valider ce jeton. Ce chiffrement est plus lent pour déchiffrer et plus rapide pour chiffrer.

    Chiffrement DSA : utilisé pour les signatures numériques. Par conséquent, il est plus rapide que RSA lors de la création d'un jeton chiffré, mais plus lent pour analyser et valider ce jeton. Ce chiffrement est plus rapide pour déchiffrer et plus lent pour chiffrer.

    Taille de la clé

    Définissez la taille de la clé en bits de l'algorithme de chiffrement.

    La valeur par défaut, 2048, est adéquate, sauf si vous avez besoin d'une taille de clé différente. Plusieurs autorités de certification requièrent une valeur minimale de 2048. Des tailles de clé supérieures sont plus sûres, mais ont un impact plus important sur les performances.

    Description Entrez des détails spécifiques pour vous aider à identifier ce certificat à une date ultérieure.
  6. Cliquez sur Générer.
    Une CSR personnalisée s'affiche sous forme de lien.
  7. Sélectionnez la CSR et cliquez sur Actions.
  8. Sélectionnez Télécharger CSR PEM dans le menu déroulant.
    Vous pouvez enregistrer le fichier CSR PEM pour vos dossiers et l'envoi à l'autorité de certification.
  9. Utilisez le contenu du fichier CSR pour envoyer une demande de certificat à l'autorité de certification conformément au processus d'inscription de l'autorité de certification.

Résultats

L'autorité de certification crée un certificat de serveur en fonction des informations dans le fichier CSR, le signe avec sa clé privée et vous envoie le certificat. L'autorité de certification vous envoie également un certificat d'autorité de certification racine.